API网关,被CORS策略阻止:没有“ Access-Control-Allow-Origin”标头
我知道这个问题可能会重复,但是现有的问题都没有指向我没有做的事情...
我已经使用无服务器框架部署了API,但是在使用CORS时遇到了麻烦。
我正在使用axios进行获取请求:
axios.get('https://test.execute-api.us-west-1.amazonaws.com/dev/test?from=2012-01-09T21:40:00Z')
.then(response => {
this.data = response.data;
})
.catch(error => console.log(error))
我收到以下错误:
Access to XMLHttpRequest at 'https://test.execute-api.us-west-1.amazonaws.com/dev/test?from=2012-01-09T21:40:00Z' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
我已经完成的事情:
- 确保API网关中有一个OPTIONS方法,其方法响应如下所示:
- 确保我已部署了这些更改。
此外,我的Lambda函数的响应返回以下标头:
return events.APIGatewayProxyResponse{
StatusCode: http.StatusOK,
Headers: map[string]string{
"Access-Control-Allow-Origin": "http://localhost:8080",
"Access-Control-Allow-Credentials": "true",
},
Body: string(jsonEvents),
}, nil
我还尝试将Access-Control-Allow-Origin设置为'*'
我的serverless.yml文件在每个函数事件上都有cors: true:
functions:
deploymentFrequency:
handler: bin/update/deployment-frequency
events:
- http:
path: deployment-frequency
method: post
cors: true
fetchDeploymentFrequency:
handler: bin/fetch/deployment-frequency
events:
- http:
path: deployment-frequency
method: get
cors: true
我想念什么?似乎没有任何作用。该请求在Postman上运行良好,并且看起来包含标头,因此这似乎与OPTIONS方法有关。
3 个答案:
答案 0 :(得分:4)
我的配置是:
(event, context, callback) => {
callback(null, {
statusCode: (code || 200),
body: JSON.stringify(resp),
headers: { 'Access-Control-Allow-Origin': '*'},
});
}
对我来说很好。我曾经和您以前有过同样的问题,但是只要您使用CORS定义函数:true并且您的响应包含标题,就可以了。
注意:我不了解正则表达式“ map [string] string”,因此在这种情况下不需要凭据。
答案 1 :(得分:3)
事实证明,我在响应中忽略了状态代码:(
我意识到我实际上遇到了两个错误:
- 缺少Content-Type标头的406状态代码
- CORS错误
第一个错误是由于我没有将Content-Type标头传递给请求而引起的(我在代码中进行了检查,我完全忘记了那个标头)。
第二个错误是由于我没有将Access-Control-Allow-Origin标头添加到函数的错误响应中引起的。
答案 2 :(得分:0)
启用 Lamba代理集成
return events.APIGatewayProxyResponse{
StatusCode: http.StatusOK,
Headers: map[string]string{
"Access-Control-Allow-Origin": "*",
"Content-Type": "application/json",
},
Body: string(jsonEvents),
}, nil
相关问题
- 无访问控制允许原始标头
- API网关CORS:没有'访问控制 - 允许 - 来源'头
- CORS政策已阻止重定向:否' Access-Control-Allow-Origin'头
- PHP - CORS策略阻止了对Font的访问:No' Access-Control-Allow-Origin'头
- No' Access-Control-Allow-Origin
- API网关,被CORS策略阻止:没有“ Access-Control-Allow-Origin”标头
- Wordpress&Cleverreach-对XMLHttpRequest的访问已被CORS策略阻止:没有“ Access-Control-Allow-Origin”标头
- JasperServer被CORS策略阻止:否'Access-Control-Allow-Origin'
- 被CORS政策封锁:没有'Access-Control-Allow-Origin'标头错误
- 被CORS策略阻止:不存在“ Access-Control-Allow-Origin”标头[Nodejs]
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?